2004.02.16

テクニカルニュース

施設価値向上

信頼性をより向上させた情報セキュリティ~総合情報セキュリティマネジメントシステム~

 当社は、お客様の保有する情報について従来に増して高い安全性・信頼性を確保した「総合情報セキュリティマネジメントシステム」を開発しました。

 このシステムは、当社が昨年秋に認証取得した情報セキュリティ管理の国内規格「ISMS*1」と、国際規格「BS7799*2」に準拠した情報マネジメントシステムのノウハウを生かし、建築を含めたハード面におけるセキュリティ対策とネットワークセキュリティ対策を組み合わせて構築したものです。これにより、コンピュータセンターやオフィスなどに、信頼性の高い情報セキュリティ環境をご提供します。

<情報セキュリティに関するリスク>

情報セキュリティに関するリスクのイメージ

システムの特徴

  • お客様の業種や事業展開などに応じて、ハード・ソフトの両面から、情報システムの安全性をさらに高め、安心して利用できる環境を整備します。
  • 情報セキュリティ管理の国内規格「ISMS」と国際規格「BS7799」に準拠した信頼性の高いシステムです。
  • 従来からある施設のセキュリティ対策、システムのセキュリティ対策に加え、人的セキュリティ対策や運用セキュリティ対策を強化しています。

*1

ISMS:JIPDEC(財団法人 日本情報処理開発協会)が平成14年度より認証を発行する、国内唯一の情報セキュリティマネジメントシステムです。

*2

BS7799:英国規格協会が提唱する情報セキュリティマネジメントシステムで、その一部はISO化され、情報セキュリティに関するグローバルスタンダードとなっています。


情報と施設をトータルで考える総合セキュリティマネジメントシステム

従来の情報セキュリティ対策としては、監視カメラの設置やゾーニング、IDカードを用いた鍵管理などの「ハードのセキュリティ対策(施設環境セキュリティ)」と、コンピュータウイルスやコンピュ―タへの不正進入を対象とした「ソフトのネットワークセキュリティ対策(システムセキュリティ)」が実施されてきました。

 「総合情報セキュリティマネジメントシステム」は、社内からのあらゆる不正アクセスを防止する情報マネジメントシステムを中核とし、上記の2つに加え「人的セキュリティ対策」と「運用セキュリティ対策」について対応し、お客様のニーズに適した総合的な情報セキュリティ環境を構築します。

情報セキュリティにおける4つのリスク対策

施設環境セキュリティ 建築計画/認証システム/電力供給/設備システム/監視システム/巡回・警備システム
システムセキュリティ ネットーワーク構築/サイバーテロ対策/不正アクセス防止
人的セキュリティ 文書管理規定/不正行為防止/不正持ち出し防止
運用セキュリティ 運営管理/見直し/監視システム

■セキュリティシステムのサービスフロー

 セキュリティシステムについて、コンサルティングから、企画、設計、建築、保守、これら全ての段階を通してサポートする「トータルエンジニアリング」はもちろん、「個々の段階におけるご相談」にもお応えします。

セキュリティシステムのサービスフロー図

■情報リスクマネジメントのサイクル

 ISOに則ったPDCA(計画、実施、チェック、対策の実施)サイクルを繰り返しながら、お客様独自の情報セキュリティマネジメントシステムの維持・向上をご支援します。

情報リスクマネジメントのサイクル概念図

■総合情報セキュリティマネジメントシステムの導入イメージ

 これは、同システムをオフィスに導入した場合のイメージ図です。建物は免震システムを採用して大地震から守ります。また、オフィス内は最重要エリア、重要エリア、一般エリアなどに分類して、それぞれに最適なセキュリティシステムをご提案します。

<オフィスビルの例>
セキュアビルのイメージ

▼電磁シールド工法

役員室など重要な部屋に電磁シールドを施し、盗聴などの犯罪から情報を守ります。


システムの導入イメージに戻る>>


▼ウィルス対策(McAfee)/ウィルス対策ASPの利用

ウィルス対策ASPの概念図各クライアント内のウィルスチェックとネットワーク内を流れる全てのデータをチェックします。管理稼働のかからないASPサービスで、常に最新のウィルス対策サービスが受けられます。

*McAfee、WebShield Applianceは日本ネットワークアソシエイツ株式会社の提供商品です。当社はePO認定パートナーです。

システムの導入イメージに戻る>>


▼内部情報漏えい防止システム

近年のIT犯罪の傾向から、外部からの攻撃だけでなく、社内からの不正アクセスによる情報漏えいや不正使用を監視するシステムです。このシステムは、ネットワークと端末上操作の両方を監視します。

内部情報漏えいシステム概念図

システムの導入イメージに戻る>>


▼入退室管理システム

入退室管理システムの概念図ICカードや指紋による認証で入退室者の制限を行います。

▼受付システム

タッチパネル方式の受付システムお客様が訪問先に連絡をとるための受付システム(タッチパネル方式)では、ネットワークカメラで本人確認ができるため、不審者が建物内に進入するのを防止できます。また、このパネルはビルの情報端末としても利用できます。

システムの導入イメージに戻る>>